微博中奖 忽悠谁呢
安全阵线
你玩新浪微博吗?如果在玩,要当心了!小新观察到网上涌现出了一批不法分子,他们打着微博周年庆旗帜四处骗人,你可别被他们忽悠了!
追踪:微博中奖有玄机
最近,我的新浪微博收到一条评论,说我被微博系统选中了,成为“微博幸运二等奖用户”,可以登录http://sina16399.com领取奖品。我不是唯一收到这样信息的人,这段时间有很多新浪微博博友像我一样收到了这样的信息(来自安全厂商的数据显示,相关的钓鱼网站数量在短时间内出现两三倍的增加)。
微博中奖是真的吗?里面有玄机吗?我决定深入调查一下。我登录了领取奖品的网站(图1),看到“新浪微博测试版两周年抽奖活动正式启动”的宣传,而我就是被活动抽中的“幸运用户”。
然而,令我哭笑不得的是,在下面正文中又说“您的微博账号已被新浪后台系统随机抽选为本公司举办的‘新浪微博一周年庆典’的幸运账号”,好大的破绽!继续!点击“幸运用户点击此处领奖”按钮,进入奖品展示页面。
在此页面我看到了我的奖品——一台笔记本电脑(图2),看起来非常诱人。点击“我的奖品”,进入下一个页面,在此需要填写包括微博账号、姓名、身份证号码、银行卡账号在内的各种信息。这个页面还算正常,没有什么值得怀疑的地方。
我胡乱地填写了一通,点击“提交表格”进入了下一个页面,该页面要我先交1000元的手续费才可以领取奖品。马脚露出来了!哪个正规活动发送奖品会收取手续费?如果你向不法分子指定的账号汇了款,就掉入了不法分子的陷阱。后来,我又验证了http://www.tsina.site.cx、http://sinaxw.in、http://sinazw.in等钓鱼网站,都是同一个骗人模式。
防范:工具与眼睛并用
要对付微博中奖钓鱼网站,最重要的是心态。只要不贪图便宜、想着天上掉馅饼,就不会被陌生人发送的中奖信息蒙蔽(这个道理也适用于QQ中奖钓鱼网站、博客中奖钓鱼网站等)。
心态这个东西太虚了,有实一点的防范方法吗?有的!大家可以安装拦截钓鱼网站效果较好的杀毒软件和安全辅助工具,它们可以最大限度地阻止钓鱼网站骚扰你。不过这个方法对新出的钓鱼网站未必有效,此时又该怎么办呢?
如果你怀疑网站有问题,且安全软件都没有报警,可以仔细看网站的域名,是不是官方网站。很多钓鱼网站采用了近似官方网站的域名,例如tsina,细看是可以发现破绽的。此外,还可以向新浪微博的“系统管理员V”账号发送消息(图3),核实网站的真实性。另外,如果你看到汇款账号是个人账号,几乎可以肯定该网站是骗人的。
